英伟达triton服务器曝关键漏洞 -皇冠最新app版本

近日，wiz研究人员在英伟达triton推理服务器的python后端发现三个漏洞（cve-2025-23319 23320 23334）。攻击者可通过发送恶意推理请求，利用内存密钥泄露漏洞获取共享内存访问权限，结合输入验证缺失及远程代码执行（rce）漏洞，最终无需认证即可完全控制服务器。此举可能导致托管的高价值ai模型被盗、敏感数据泄露、模型输出篡改及内网横向渗透。英伟达已发布补丁，要求全球超25000家客户立即将triton服务器及python后端升级至25.07版本。